TRAFICO DE RED.docx

6
TRAFICO DE RED Para este ejercicio haremos uso de Wireshark , antes conocido como Ethereal, el cual es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos , y como una herramienta didáctica. Cuenta con todas las características estándar de un analizador de protocolos de forma únicamente hueca.

Transcript of TRAFICO DE RED.docx

Page 1: TRAFICO DE RED.docx

TRAFICO DE RED

Para este ejercicio haremos uso de Wireshark, antes conocido como Ethereal, el cual es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica. Cuenta con todas las características estándar de un analizador de protocolos de forma únicamente hueca.

Page 2: TRAFICO DE RED.docx

Como vemos permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.

Page 3: TRAFICO DE RED.docx

Encontramos protocolos como TCP, TLS, HTTP, HTTP2, SSL y DNS. Algunos de estos nos muestran que algunas conexiones se encuentran encriptadas, caso ejemplo las conexiones que tienen paquetes bajo protocolos TLS, SSL y algunos HTTP2.

Cuando seleccionamos un paquete de los capturados en la lista, WireShark nos muestra detalles acerca de este paquete, algunos detalles que podemos nombrar son, Mac de origen, Mac de destino, Cabecera de protocolo, versión del protocolo, Content Type, Encriptación (si la posee de cuantos bits), tiempos de llegada del paquete y más detalles que se pueden conocer analizando la información que se muestra haciendo uso de WireShark.

Page 4: TRAFICO DE RED.docx

De igual forma podemos ver que WireShark nos muestra la codificación Hexadecimal del paquete que seleccionemos, así como su decodificación plana en ASCII. Por lo que fácilmente podemos deducir que el flujo de red trabaja sobre una base hexadecimal que transmite la información por toda la red.

Page 5: TRAFICO DE RED.docx
Page 6: TRAFICO DE RED.docx

En conclusión con este programa podemos dar seguimiento al trafico de red con

todos los datos que nos ofrece, ya sea en hexadecimal o binario, ya sea en

nuestra red propia o los datos que cargamos o descargamos al hacer uso del

internet. Como por ejemplo su pongamos que al estudiar los datos no

encontramos con esta cabecera la cual pertenece a la capa de enlace de datos:

0000 00 04 75 ed 89 c3 00 14 22 5f a9 25 08 00

Lo interpretaríamos en este caso, asi:

Destino 6 bytes 00 04 75 ed 89 c3 : MAC destino

Origen 6 bytes 00 14 22 5f a9 25 : MAC origen

Tipo 2 bytes 08 00 : protocolo que viaja en la parte de datos de la trama en este

caso IP. 0x0800.